我想知道是否应该为我的 Cloud SQL(Google Cloud Platform)实例启用 SSL。我通过 Laravel(PHP)应用程序与数据库通信,并指定我的服务器(托管在 DigitalOcean 上)的 IP 地址只能访问 Cloud SQL 实例。
我的想法是,即使我启用了 SSL,任何有权访问服务器的人都可以以某种方式查询数据库,因为 SSL 证书在服务器上。那么启用 SSL 有意义吗?这会让它更安全吗?还是关闭它更安全?
感谢您的时间和回答。
答案1
如果您不想让任何人监视或拦截您的流量,使用 SSL 至关重要。安全连接使您可以隐藏数据库查询和交易。这可以由您的应用程序和您正在交换的数据类型以及您是否信任网络来确定。
答案2
只是为了完成@Khaled的回答,正如文档中所述在 Cloud SQL 中使用 SSL:
需要 SSL提供安全保障您连接到 Cloud SQL使用 IP 地址. 无论您是否为实例配置 SSL,使用 Cloud SQL Proxy 建立的连接以及来自 App Engine 应用程序的连接都会默认加密。
因此,简而言之,您应该在以下情况下使用 SSL 证书:
- 使用 IP 地址连接到实例。
如果出现以下情况,则无需使用 SSL 证书(因为它默认是加密的):
- 连接到实例来自 App Engine 应用程序。
- 使用以下方式连接到实例云端 SQL 代理。
无论如何,总体想法是肯定的,强烈建议保护 Cloud SQL 实例与连接到它的任何类型的客户端之间交换的数据,而 SSL 证书是实现适当通信加密的方法。